bloquear pagina a no ser que estes logueado

dani12345 · #1 (**permalink**) 14/03/2010, 06:50

hola,estoy haciendo una web y he conseguido el registro de usuarios en la bd,y que puedan iniciar y cerrar sesion, pero no consigo bloquear una pagina para aquellos que no esten logueados, me podeis ayudar??,gracias

santris · #2 (**permalink**) 14/03/2010, 07:51

Cita:

Iniciado por dani12345

hola,estoy haciendo una web y he conseguido el registro de usuarios en la bd,y que puedan iniciar y cerrar sesion, pero no consigo bloquear una pagina para aquellos que no esten logueados, me podeis ayudar??,gracias

Bloquear la página no es la definición más correcta.

Si el usuario existe y se identifica correctamente se inicia sesión y si no existe o no se identifica correctamente no se inicia sesión.

Este tema esta muy tratado te dejo un enlace:

http://www.programacionweb.net/artic...ticulo/?num=35

Saludos

dani12345 · #3 (**permalink**) 14/03/2010, 08:39

me da estos errores:

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\AppServ\www\tiendacd\tienda.php:2) in C:\AppServ\www\tiendacd\tienda.php on line 3

Warning: Cannot modify header information - headers already sent by (output started at C:\AppServ\www\tiendacd\tienda.php:2) in C:\AppServ\www\tiendacd\tienda.php on line 5

a que se debe esto??

AnesGy · #4 (**permalink**) 14/03/2010, 08:46

Cookies, Sessions y Headers se tienen que enviar antes (y cuando digo antes, digo ANTES obligatoriamente) de que se envíe nada más. Es decir:

Código PHP:

Ver original<?php
echo "hola";
header("Content-Type: text/plain");
?>

Esto no funcionará. Tampoco funciona si intentamos grabar las sesiones, o mandar cookies.

Es decir, heder, session_start, set_cookie y demás funciones relaccionadas con HTTP Headers, Sessions y Cookies han de ir antes de que se envíe nada que el usuario pueda laeer en la pantalla de su navegador.

dani12345 · #5 (**permalink**) 14/03/2010, 08:53

podrias decirme que esta mal en este codigo que es la pagina a la que el usuario tiene restringida??:

<?
session_start();
if(!isset($SESSION)){
header("location: validar_usuario.php");
} else {
echo "<html><body>";
echo "Bienvenido ";
echo $SESSION["k_username"];
echo "<br>Has entrado con el nombre de usuario ";
echo $SESSION["login"];
echo "<br>Para cerrar la sesión, pulsa: <a href='logout.php'>logout</a>";
echo "</body></html>";
}
?>

pateketrueke · #6 (**permalink**) 14/03/2010, 10:09

Cita:

Iniciado por dani12345

podrias decirme que esta mal en este codigo que es la pagina a la que el usuario tiene restringida??: [...]

ya te lo han dicho antes... aparentemente tu código esta bien formulado, a menos que estés enviando algo antes del session_start(), y también antes del <?

revisa con cuidado el mensaje de error... PHP no inventa cosas!! (:

dani12345 · #7 (**permalink**) 14/03/2010, 10:41

vale lo revisare, pero yo soy principiante y no entiendo mucho por eso he preguntado

AnesGy · #8 (**permalink**) 14/03/2010, 10:58

Código PHP:

Ver original<?php
session_start();
if(!isset($SESSION)){
header("location: validar_usuario.php");
} else {
echo "<html><body>";
echo "Bienvenido ";
echo $SESSION["k_username"];
echo "<br>Has entrado con el nombre de usuario ";
echo $SESSION["login"];
echo "<br>Para cerrar la sesión, pulsa: <a href='logout.php'>logout</a>";
echo "</body></html>";
}
?>

Si pones un espacio o un salto de línea antes del <?php no funcionará ya que ya se habrá enviado algo.

También usa <?php en vez de <? ya que <? se usa en otros scripts, y <?php no.

yairohn · #9 (**permalink**) 14/03/2010, 11:12

Lo que te dijo pateketrueke es cierto.
Tu codigo se ve bien, pero no me gusta esta linea:
if(!isset($SESSION)){
header("location: validar_usuario.php");
}

Es $_SESSION['algo'];